Coinbase
全美最大加密貨幣交易平臺Coinbase上周公告因員工遭釣魚及詐騙電話騙走登入密碼,使駭客得以存取部份系統資料,但強調未影響客戶加密貨幣或個資。
今年2月5日數名Coinbase員工接到冒充緊急事件的手機簡訊,要求員工點入釣魚連結。大部份員工都沒有理會,但有一名員工點入且輸入了用戶名稱及密碼。駭客取得了合法用戶名稱和密碼後,多次企圖遠端存取Coinbase系統。雖然駭客一開始無法通過多因素驗證(Multi-Factor Authentication,MFA)的把關,但駭客之後冒充Coinbase IT員工打電話給該員工,誘騙其按照指示登入公司系統,導致成功的駭入事件。
Coinbase表示,攻擊者取得了部份員工聯絡資訊,包括姓名、電子郵件信箱和一些電話號碼,但未竊得或存取任何客戶資訊或加密貨幣資產。
SecurityWeek引述Coinbase的調查,判定這次攻擊是由0ktapus的組織所為。0ktapus又名Scattered Spider,去年曾以類似手法駭入Twilio及Cloudflare等130多家企業。此外,今年一月安全廠商Crowdstrike也發現該組織利用9年前的Intel驅動程式漏洞,攻擊Windows PC用戶。
Coinbase並提醒客戶,為免社交工程攻擊,切勿將登入憑證分享他人,或讓他人遠端存取個人裝置,並且應使用強驗證,像是實體安全金鑰。針對非經常交易的客戶,Coinbase建議使用其儲存庫(vault)解決方案,可透過共同簽章或取消未許可提款等功能確保資產安全。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-05
2024-10-07
2024-10-07
2024-10-04